Сейчас в это сложно поверить, но еще пару лет назад новости о кибератаках редко попадали на первые полосы газет. Это вовсе не означает, что эти атаки (иногда инспирированные государствами, иногда – организованной преступностью) были редкостью. Напротив, их было очень много. Другое дело, что мало кто любил о них упоминать.
Bill Guenther, основатель и генеральный директор консалтинговой компании Mass Insight Global Partnerships, вспоминает, насколько мрачно обстояли дела с кибербезопасностью в 2008 году. В то время, Mass Insight и McKinsey провели совместное исследование, которое показало, что многие организации могли бы поделиться наиболее ценной информацией о кибератаках абсолютно безопасно для себя. Эти компании могли бы предъявить следы конкретных атак, к примеру, «подписи», оставленные нападавшими, не раскрывая конфиденциальных аспектов своей деятельности. Однако почему-то они не спешили делиться сведениями о нападениях хакеров с другими компаниями, в то время как сами хакеры охотно распространяли информацию в своей среде.
«Плохие парни [постоянно] неофициально, а порой даже официально, делятся информацией. Существуют даже аукционы инструментов, ресурсов и стратегий нападения. В это же время у хороших парней есть части головоломки, но никто из них не видит ее целиком. Вот почему имеется реальная необходимость в обмене информацией» , – заявил по этому поводу Guenther.
Именно для этого по инициативе Mass Insight в 2008 году был создан Advanced Cyber Security Center (ACSC), который объединил массачусетские компании, готовые добровольно, на некоммерческой основе, предупреждать друг друга о возможных киберугрозах. По мнению Bill Guenther, просить частные организации поделиться информацией о своих уязвимостях и мерах безопасности значит просить их изменить собственную концепцию кибербезопасности в целом.
В последнее время в СМИ подробно освещаются все крупнейшие кибератаки . Так, особого внимания «удостоились» хакерские атаки, которым подверглись в конце августа американские банки. Благодаря этому многие компании осознали, что они просто не в состоянии предотвратить возможные нападения. Их специалисты по ИТ-безопасности вынуждены были признать, что им стали необходимы сведения по тактике и методам действий киберпреступников. Вместо поиска уязвимостей «безопасники» теперь стараются сосредоточить внимание на потенциальных угрозах.
«Вы получили плохих парней, разрабатывающих новые тактики и хороших парней , пытающихся опережать своих противников. Чем больше вы знаете о своих врагах и методах, которые они используют, тем лучше вы сумеете от них защититься. Это основная теория. И нет никакой конечной точки в этом противостоянии. Оно не закончится в какой-то момент . Эта борьба будет становится все более изощренной с обеих сторон», – отметил Guenther.
